国产福利酱国产一区二区|亚洲精品一区二区三区成人|9l肥熟女福利视频导航|91嫩草国产线永久在线观看|免费99在线视频播放|明明成人免费高清在线观看

400-885-9898
更新于 7月9日
智聯APPAPP
舉報

滲透測試工程師

1-2萬
  • 成都金牛區(qū)
  • 3-5年
  • 本科
  • 全職
  • 招3人

職位描述

PHPPython內網滲透外網滲透漏洞挖掘web端測試AWVSNmapBurpSuiteSqlMap網絡/信息安全
職位:高級滲透測試工程師(資深/紅隊方向) ? 職責(Responsibilities)
  • 負責從零到一規(guī)劃與執(zhí)行復雜的紅隊/滲透測試項目,包括網絡、系統、應用(Web、移動)、云環(huán)境、OT/ICS 等
  • 主動模擬現實中高級持續(xù)威脅(APT)攻擊者的方法、戰(zhàn)術、流程,識別與驗證多類型漏洞
  • 組織與實施滲透測試評估,撰寫分析報告,包含漏洞原理、利用鏈、風險等級與修復建議,面向技術與高層管理呈現
  • 開發(fā)或修改 exploit、shellcode、攻擊工具,支持自定義檢測流程,實現漏洞復現
  • 提供技術領導與指導,輔導中初級工程師成長,整體提升團隊戰(zhàn)斗力
  • 研究國內外新漏洞、安全事件與攻擊趨勢,持續(xù)優(yōu)化測試方法與工具鏈
  • (紅隊重災方向)負責社會工程學、無線網絡、物理安全等高級評估與演練
?? 任職要求(Qualifications)
  • 3年以上滲透測試經驗,至少具備以下多個領域能力:
    • 企業(yè)級網絡/操作系統/AD/云環(huán)境/OT/ICS 滲透
    • Web/移動應用滲透
    • 社工釣魚、物理滲透演練
  • 精通 OWASP Top 10、MITRE ATT&CK 等框架,熟練掌握常見協議(TCP/IP、HTTP/S)與環(huán)境(Windows、Linux、Unix)
  • 熟練使用安全工具與平臺:Nmap、Burp Suite、Metasploit、Cobalt Strike、Bloodhound、SQLMap、Aircrack、Kismet、PowerShell、Python、Bash 等zh.wikipedia.org+7reddit.com+7reddit.com+7
  • 至少掌握一門編程/腳本語言(Golang、Python、C/C++、Java 等),具備 exploit 編寫或工具開發(fā)能力zhipin.com+2zhipin.com+2nishr.cn+2
  • 出色的技術文檔撰寫和演示能力,能夠將深度技術內容轉化為公司高層可理解的分析與建議
?? 教育與資質
  • 本科及以上學歷,計算機科學、網絡安全或相關背景優(yōu)先
?? 加分條件
  • 熟悉 AD 攻擊路徑與后滲透手段,能綜合分析大型企業(yè)目錄結構
  • 曾在知名漏洞平臺(HackerOne、SRC 等)發(fā)表高風險漏洞或參與戰(zhàn)隊活動
?? 我們提供
  • 高挑戰(zhàn)性技術環(huán)境,參與大型企業(yè)與政府級紅隊攻防演練
  • 靈活自由的工作氛圍,支持方法與工具創(chuàng)新
  • 清晰晉升路徑與多種激勵機制(績效獎金等)
  • 員工培訓、行業(yè)大會參與支持,技術社區(qū)資源共享

工作地點

成都金牛區(qū)交子&BEEPLUS COFFEE

職位發(fā)布者

王先生/HR

三日內活躍
立即溝通
公司Logo成都天藤科技有限公司
未填寫。
公司主頁